04-27-2011، 08:17 PM
هر کامپیوتر که به شبکه وصل بشود به هر حال مقابل ویروس ناامن است اما همانند هر چیز دیگر مساله امنیت هم نسبی است اگر امنیت لینوکس را با ویندوز مقایسه کنید حتی درک این که لینوکس از ویندوز امن تر است هم مشکل است اما پیش از آن که به سراغ نقاط ضعیف لینوکس در امنیت برویم ابتدا ویروسها را بررسی کنیم :
به نقل ار ویکی پدیا ویروس برنامه کامپییوتری است که می تواند از خودش کپی تهیه کند و یک کامپیوتر را آلوده کند این توضیح کلی است بیشتر مردم تعریف دقیق تری که در همان صفحه ویکی پدیا آمده است که ویروس کامپیوتر به تمام انواع ندافزارها ، تبلیغ افزارها ، و جاسوس افزارها گفته میشود که قابلیت تولید مجدد را ندارند. بنایراین از ترکیب این دو نوع تعریف می توان نتیجه گرفت که به هر کد مخربی ، یا نرم افزاری که یک کامپیوتر را آلوده کند و خودش نادرست فعالیت کند ویروس گفته میشود. ویروس های کامپیوتری به روش های مختلفی میتوانند خود را منتشر کنند:
پیوستهای ایمیل
چرا پیوستهای ایمیل همانند ویندوز در لینوکس خطرناک نیست ؟
در نگاه اول اغلب ویروسها ویندوز را نشانه می روند بنابراین وقتی پیوستی را در لینوکس باز نموده که به شکل exe یا zip هستند حتی وقتی روی فایل exe دوبار کلیک می کنید اتفاقی نمی افتد ( مگر این که wine را نصب کرده باشید)
اما اگر این پیوست ماشین لینوکس را هدف گرفته باشد در این صورت می تواند پسوندی مانند rpm ، deb و یا bin داشته باشد . این نوع فایل می تواند در لینوکس نصب شود، اما باز هم مساله اینجاست که به فرض اگر فایل پیوستی به فرمت rpm بوده و شما در دبیان بودید ، بنابراین پکیج نصبی نیست ( rpm در دبیان نصب نمی شود) ، اما اگر همه شرایط درست بود و شما در سیستم عامل درست، پکیج درست ویروس را دریافت کردید؟
تازه در این حالت سیستم از شما می خواهد گذرواژه root ( کاربر ریشه یا همان مدیر)را وارد کنید .
مشخص است که عملیات درست در این حالت این است که عملیات را جلو نبریم ، تفاوت بین این مدل رفتاری و مدل ویندوزی این است که ویندوز با دوبار کلیک کردن بر فایل پیوستی ، نصب نرم افزار بدون دخالت شما جلو می رود . بنابراین هیچ چیز کنترل نمی شود. یک کلیک کافی است تا کامپیوتر خود را با آخرین تکنولوژی ویروسی! از بین ببرید. و طبیعی است که وقتی در ویندوز هستید می توانید از ضد ویروس کمک بگیرید تا چنین مشکلاتی را حل کند اما در لینوکس چی؟ آیا به یک ضد ویروس نیاز هست؟ ممکن است پاسخ شما بله باشد، اما اگر لینوکس در مقابل ویروسها آنقدر امن هست دیگر چه نیازی به یک اسکنر ویورس احساس می شود؟
بیایید سوال ساده بپرسیم: برای یکی از مشتریان خود یک فایلی می فرستید ، آن مشتری همانند شما از لینوکس استفاده نمی کند .از ماشین ویندوز خود ، پیوست نامه را باز می کند و در صورتی که فایلی که شما برایش فرستاده اید ویروسی بود آلوده می شد . حال چرا نباید یک اسکنر ویروس به ماشین لینوکس اضافه کرد تا از این مشکل احتمالی جلوگیری کرد؟
فرض بگیرید با کمک Postfix یا Sendmail سرور ایمیل خود را کنترل می کنید . بنابراین حتماً باید یک ضدویروس داشته باشید اگر سرور شما لینوکسی است ، دلیل نمی شود که ایمیل در مقابل ویروس بی خطر باشد این ایمیل می تواند به سادگی کاربران ویندوزی را گرفتار کند ، برای حل این مشکل می توانید از ضد ویروسی به نام ClamAV استفاده کنید.
آدرس های مخرب
به شخصه تا حال با آدرس مخربی که به ماشین لینوکس آسیب بزند برخورد نداشته ام اما این آدرس های مخرب با هدف تخریب ماشین مقصد عمل نمی کنند. این آدرس ها که می توانند در ظاهرهای مختلفی وجود داشته باشد، به سادگی می توانند اطلاعات مهم و سری شما از جمله شماره حساب ، نشانی ایمیل و بسیاری چیزهای دیگر را درخود پنهان ساخته و به جای دیگر منتقل کنند. این خطرها هر چند که سیستم های شما آسیب نمی زند اما هویت شما را زیز سوال می برد. کاربران لینوکسی که از مرورگر های مدرنی چون فایرفاکس استفاده میکنند ، با کمک افزونه های این مرورگر می توانند خود را امن کنند ، اما از آن جایی که بیشتر کاربران ویندوزی از اینترنت اکسپلور استفاده می کنند ، به سادگی می توانند در معرض این خطرها قرار بگیرند.
خطر برنامه
اگر لینوکس منبع باز است ، نمی توانید به همه نرم افزارهایی که در لینوکس وجود دارد اطمینان کنید، بنابراین محل اعتماد کجاست؟ کانال مخازن نرم افزارهای توزیع شما! برای مثال هر نرم افزاری را که از ظریق Ubuntu Software Center نصب کنید ، کاملاً امن است مگر این که نرم افزاری را خارج از این محدوده نصب کنید که در این صورت مسوولیت سیستم با خودتان است . از طرف دیگر ، این موضوع نباید باعث شود به هیچ نرم افزاری خارج از این حیطه توزیع خود اطمینان کنید یک بار دیگر ، از آنجایی که بیشتر نرم افزارهای لینوکسی منبع باز هستند هیچ برنامه نویسی دوست ندارد نامش را با تولید کدهای مخرب لینوکسی پیوند بزند.
اما اگر شما بسیار محتاط عمل میکنید ، بهتر است یا مخزن توزیع لینوکسی خود را استفاده کنید یا خط به خط کدهای هر برنامه را نصب میکنید مرور کنید.
تیشه به ریشه؟
روت کیت ها بسیار خطرناک هستند ، روت کیت ها مجموعه ای از بدافزار ها هستند که چنان خود را پنهان می کنند که کاربران متوجه نمی شوند در حال اجرا هستند .بهترین راه مقابله با روت کیت ها ، نصب rkhunter است . مدیران سیستم باید این نرم افاز را در بالاترین اولویت نصب قرار دهند.
روت کیت ها از نرم افزارهایی استفاده می کنند که بعد از نصب ، حذف آنها نگوییم غیر ممکن، بسیار دشوار می شود.برخی از روت کیت ها آنقدر بد با سیستم رفتار می کنند که حتی بازیابی آن نیز دشوار می شود، برای اینکه بدانید چه تعداد روت کیت در سیستم خود وجود دارد باز هم باید rkhunter را نصب کنید و سیستم خود را بگردید. اگر سیستم لینوکس شما یک آدرس آی پی استاتیک دارد و با دنیای خارج از پشت یک فایروال حرف نمی زند ، حتماً این اقدام را انجام دهید.
حرف آخر
شما چه فکر میکنید ؟ آیا لینوکس در مقابل ویروس ها مقاوم است ؟ امیدوارم به این نتیجه رسیده باشید که امنیت کاربر در لینوکس 100 تضمین شده نیست و پاسخ نه به سوالی که پرسیده شد ، باعث می شود امنیت کاربر در سیستم های مبتنی بر لینوکس تا سال ها تضمین شده است . اگر با چنین تفکری جلو بروید ، در این صورت می توانید لذت کاربری کاملاً امن را تجربه کنید ، البته اگر با باور غلط امنیت لینوکس جلو بروید ممکن است شماره حساب خود را در اختیار همگان بگذارید و ایمیل هایتان را هم دیگران چک کنند و به دوستانتان ویورس هدیه کنید و در نهایت سیستم خود را در مقابل روت کیت ها ناامن کنید و تا آخرین قطره داده های شخصی خود را هم از بین ببرید.
به نقل ار ویکی پدیا ویروس برنامه کامپییوتری است که می تواند از خودش کپی تهیه کند و یک کامپیوتر را آلوده کند این توضیح کلی است بیشتر مردم تعریف دقیق تری که در همان صفحه ویکی پدیا آمده است که ویروس کامپیوتر به تمام انواع ندافزارها ، تبلیغ افزارها ، و جاسوس افزارها گفته میشود که قابلیت تولید مجدد را ندارند. بنایراین از ترکیب این دو نوع تعریف می توان نتیجه گرفت که به هر کد مخربی ، یا نرم افزاری که یک کامپیوتر را آلوده کند و خودش نادرست فعالیت کند ویروس گفته میشود. ویروس های کامپیوتری به روش های مختلفی میتوانند خود را منتشر کنند:
پیوستهای ایمیل
چرا پیوستهای ایمیل همانند ویندوز در لینوکس خطرناک نیست ؟
در نگاه اول اغلب ویروسها ویندوز را نشانه می روند بنابراین وقتی پیوستی را در لینوکس باز نموده که به شکل exe یا zip هستند حتی وقتی روی فایل exe دوبار کلیک می کنید اتفاقی نمی افتد ( مگر این که wine را نصب کرده باشید)
اما اگر این پیوست ماشین لینوکس را هدف گرفته باشد در این صورت می تواند پسوندی مانند rpm ، deb و یا bin داشته باشد . این نوع فایل می تواند در لینوکس نصب شود، اما باز هم مساله اینجاست که به فرض اگر فایل پیوستی به فرمت rpm بوده و شما در دبیان بودید ، بنابراین پکیج نصبی نیست ( rpm در دبیان نصب نمی شود) ، اما اگر همه شرایط درست بود و شما در سیستم عامل درست، پکیج درست ویروس را دریافت کردید؟
تازه در این حالت سیستم از شما می خواهد گذرواژه root ( کاربر ریشه یا همان مدیر)را وارد کنید .
مشخص است که عملیات درست در این حالت این است که عملیات را جلو نبریم ، تفاوت بین این مدل رفتاری و مدل ویندوزی این است که ویندوز با دوبار کلیک کردن بر فایل پیوستی ، نصب نرم افزار بدون دخالت شما جلو می رود . بنابراین هیچ چیز کنترل نمی شود. یک کلیک کافی است تا کامپیوتر خود را با آخرین تکنولوژی ویروسی! از بین ببرید. و طبیعی است که وقتی در ویندوز هستید می توانید از ضد ویروس کمک بگیرید تا چنین مشکلاتی را حل کند اما در لینوکس چی؟ آیا به یک ضد ویروس نیاز هست؟ ممکن است پاسخ شما بله باشد، اما اگر لینوکس در مقابل ویروسها آنقدر امن هست دیگر چه نیازی به یک اسکنر ویورس احساس می شود؟
بیایید سوال ساده بپرسیم: برای یکی از مشتریان خود یک فایلی می فرستید ، آن مشتری همانند شما از لینوکس استفاده نمی کند .از ماشین ویندوز خود ، پیوست نامه را باز می کند و در صورتی که فایلی که شما برایش فرستاده اید ویروسی بود آلوده می شد . حال چرا نباید یک اسکنر ویروس به ماشین لینوکس اضافه کرد تا از این مشکل احتمالی جلوگیری کرد؟
فرض بگیرید با کمک Postfix یا Sendmail سرور ایمیل خود را کنترل می کنید . بنابراین حتماً باید یک ضدویروس داشته باشید اگر سرور شما لینوکسی است ، دلیل نمی شود که ایمیل در مقابل ویروس بی خطر باشد این ایمیل می تواند به سادگی کاربران ویندوزی را گرفتار کند ، برای حل این مشکل می توانید از ضد ویروسی به نام ClamAV استفاده کنید.
آدرس های مخرب
به شخصه تا حال با آدرس مخربی که به ماشین لینوکس آسیب بزند برخورد نداشته ام اما این آدرس های مخرب با هدف تخریب ماشین مقصد عمل نمی کنند. این آدرس ها که می توانند در ظاهرهای مختلفی وجود داشته باشد، به سادگی می توانند اطلاعات مهم و سری شما از جمله شماره حساب ، نشانی ایمیل و بسیاری چیزهای دیگر را درخود پنهان ساخته و به جای دیگر منتقل کنند. این خطرها هر چند که سیستم های شما آسیب نمی زند اما هویت شما را زیز سوال می برد. کاربران لینوکسی که از مرورگر های مدرنی چون فایرفاکس استفاده میکنند ، با کمک افزونه های این مرورگر می توانند خود را امن کنند ، اما از آن جایی که بیشتر کاربران ویندوزی از اینترنت اکسپلور استفاده می کنند ، به سادگی می توانند در معرض این خطرها قرار بگیرند.
خطر برنامه
اگر لینوکس منبع باز است ، نمی توانید به همه نرم افزارهایی که در لینوکس وجود دارد اطمینان کنید، بنابراین محل اعتماد کجاست؟ کانال مخازن نرم افزارهای توزیع شما! برای مثال هر نرم افزاری را که از ظریق Ubuntu Software Center نصب کنید ، کاملاً امن است مگر این که نرم افزاری را خارج از این محدوده نصب کنید که در این صورت مسوولیت سیستم با خودتان است . از طرف دیگر ، این موضوع نباید باعث شود به هیچ نرم افزاری خارج از این حیطه توزیع خود اطمینان کنید یک بار دیگر ، از آنجایی که بیشتر نرم افزارهای لینوکسی منبع باز هستند هیچ برنامه نویسی دوست ندارد نامش را با تولید کدهای مخرب لینوکسی پیوند بزند.
اما اگر شما بسیار محتاط عمل میکنید ، بهتر است یا مخزن توزیع لینوکسی خود را استفاده کنید یا خط به خط کدهای هر برنامه را نصب میکنید مرور کنید.
تیشه به ریشه؟
روت کیت ها بسیار خطرناک هستند ، روت کیت ها مجموعه ای از بدافزار ها هستند که چنان خود را پنهان می کنند که کاربران متوجه نمی شوند در حال اجرا هستند .بهترین راه مقابله با روت کیت ها ، نصب rkhunter است . مدیران سیستم باید این نرم افاز را در بالاترین اولویت نصب قرار دهند.
روت کیت ها از نرم افزارهایی استفاده می کنند که بعد از نصب ، حذف آنها نگوییم غیر ممکن، بسیار دشوار می شود.برخی از روت کیت ها آنقدر بد با سیستم رفتار می کنند که حتی بازیابی آن نیز دشوار می شود، برای اینکه بدانید چه تعداد روت کیت در سیستم خود وجود دارد باز هم باید rkhunter را نصب کنید و سیستم خود را بگردید. اگر سیستم لینوکس شما یک آدرس آی پی استاتیک دارد و با دنیای خارج از پشت یک فایروال حرف نمی زند ، حتماً این اقدام را انجام دهید.
حرف آخر
شما چه فکر میکنید ؟ آیا لینوکس در مقابل ویروس ها مقاوم است ؟ امیدوارم به این نتیجه رسیده باشید که امنیت کاربر در لینوکس 100 تضمین شده نیست و پاسخ نه به سوالی که پرسیده شد ، باعث می شود امنیت کاربر در سیستم های مبتنی بر لینوکس تا سال ها تضمین شده است . اگر با چنین تفکری جلو بروید ، در این صورت می توانید لذت کاربری کاملاً امن را تجربه کنید ، البته اگر با باور غلط امنیت لینوکس جلو بروید ممکن است شماره حساب خود را در اختیار همگان بگذارید و ایمیل هایتان را هم دیگران چک کنند و به دوستانتان ویورس هدیه کنید و در نهایت سیستم خود را در مقابل روت کیت ها ناامن کنید و تا آخرین قطره داده های شخصی خود را هم از بین ببرید.
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg